On Wed, Oct 06, 2004 at 01:35:36AM +0700, Muhammad Reza wrote: > ada satu file text, yang mana akan di check apabila ada perubahan, > penambahan atau pengurangan pada file (line) bilamana ada akan di > lakukan action tertentu (report, delete..etc) tripwire mungkin > terlalu overkill, ada ngga file utils dari gnu untuk itu ? time > stamp mungkin hint nya yah Om Ron ?
Yg langsung terlintas: bikin snapshot seperti IDS begitu, tapi gak usah banyak2 infonya, pilih yg anda butuhkan aja (atau yg menurut anda udah cukup): - md5 (atau ekuivalennya) hash, kalo filenya gede bisa makan waktu dan processing power, - last modified time (mtime), - content (diff atau ekuivalen, biasanya text-only, ada yg bisa binary). Snapshot ini semacam database, kalo file yg mau dimonitor banyak, nantinya dipake utk comparisonnya. Kalo satu atau lebih dari field2 di atas berbeda (teorinya sih kalo satu berubah semua berubah, tapi mtime bisa dimanipulasi dg 'touch'), berarti ya berubah. Paling simple tentunya pake mtime, tapi ya asalkan anda mengerti resikonya. Umumnya, kalo user bisa menulis ke filenya berarti bisa mengubah mtimenya juga. Ronny
pgpJsAXL3mVuI.pgp
Description: PGP signature
